近日AMD發布了新的安全簡報,確認了Zen 5處理器存在RDSEED缺陷,AMD ID為AMD-SB-7055,嚴重性判定為高。該錯誤可能導致RDSEED指令以與隨機性不一致的速率返回0,同時錯誤地發出成功信號(CF=1),表明可能將失敗錯誤分類為成功。該問題最初是通過Linux核心郵件列表公開報告的,而不是通過AMD的協調漏洞披露(CVD)流程提交的。
AMD表示,目前已確定Zen 5處理器上RDSEED指令的16位和32位形式會受到影響,而64位形式沒有問題。在通過微碼更新提供修復之前,AMD建議用戶可以使用以下解決方法作為臨時措施:
-
使用64位形式的RDSEED。
-
隱藏CPUID Fn0000_0007_EBX[18] RDSEED免受軟體發現的影響。例如通過將clearcpuid=rdseed 添加到引導命令行,或在VM的qemu命令行上使用-rdseed選項。
-
軟體可以將RDSEED返回0視為等效於CF=0。稍後重試RDSEED,直到返回非零值CF=1。
AMD計劃2025年11月14日發布適用於EPYC 9005系列處理器的AGESA固件更新,然後在11月末再針對Ryzen 9000系列和Ryzen AI 300系列發布對應的更新,而EPYC Embedded 9000系列和EPYC Embedded 4005系列預計要等到2026年1月才能獲得修復補丁。
RDSEED是現代CPU(包括英特爾晶片)上可用的兩個隨機密鑰生成系統之一,是一個真正的隨機數生成器,通過收集環境熵並向CPU寄存器存儲隨機位模式來生成數字。
